Cara Mendeteksi IP Attacker, DDOS, Brute-Force dan Peretas pada Website
Cara Mendeteksi IP Attacker, DDOS, Brute-Force dan Peretas pada Website | RumahTeknisi.com |
Penyerangan yang sering dilakukan para peretas adalah brute-force pada website. Baik dari website yang menggunakan CMS Wordpress maupun website dengan aplikasi sendiri. Orang yang melakukan Brute-Force yaitu menyerang pintu masuk atau Login page dengan terus menerus. Hal ini mengakibatkan Load server menjadi tinggi dan akhirnya server sobat menjadi down tidak dapat diakses lagi. Parahnya lagi server sobat akan kehabisan resource dan memakan resource share lainya sehingga dapat di suspend oleh penyedia layanan yang sobat miliki.
Kata Kata No System is Safe itu adalah benar. Tapi saya sebagai seorang teknisi dan Manager VPS saya tidak takut akan hal itu. Banyak cara mencegah para peretas yang sombong itu hehe. salah satunya yaitu paling awal kita harus memonitoring IP address yang masuk ke server atau website kita. Kemudian kita deteksi apakah IP itu bersih atau IP seorang attacker atau peretas.
Artikel Terkait: |
---|
Cara Ampuh Blokir IP Address Attacker, Peretas ataupun Brute-Forcer pada Hosting Cpanel |
Cara Ampuh Blokir IP Address Attacker, Peretas ataupun Brute-Forcer pada VPS Server |
Mendeteksi IP address dengan menggunakan Abuseipdb
- Pertama sobat harus memonitoring IP visitor pada server sobat terlebih dahulu. Berikut cara monitoring untuk HOSTING CPANEL dan VPS.
- Untuk mendeteksi IP yang jahat atau IP seorang Attacker yaitu di tandai dengan metode yang dia pakai POST atau dengan link yang dia kunjungi yaitu link halaman login. karena seorang attacker itu suka dengan halaman login dan juga menggunakan method POST.
- Admin beri contoh IP yang tertangkap yaitu pada waktu admin monitorin server pada hosting. Jumpa dengan Visitor yang mencoba masuk ke halaman login. dan ini IP nya 91.121.177.17
- Jika sudah mendapati ip yang di curigai, sekarang cek ke website abuseipdb.com
- Masukkan IP address tadi dan klik tombol Check IP
- Lihat report pada IP tersebut. Jika sudah banyak korban yang melapor berarti itu memang seorang attacker.
Ternyata sudah banyak laporan tentang IP yang satu ini - Jika sudah terbukti, langkah selanjutnya adalah memblokir IP tersebut secara full. Supaya IP address tersebut tidak dapat lagi mengakses server kita.
Tidak ada komentar: